Premièrement, la tenue d’un registre remplace l’obligation de notification préalable auprès de l’autorité de contrôle (ex. CPVP en Belgique, CNIL en France, Autoriteit Persoonsgegevens aux Pays-Bas, AEPD en Espagne…), laquelle engendrait une charge administrative trop importante. Selon le RGPD, la correcte tenue du registre permettra au responsable du traitement ou à son sous-traitant de démontrer – lors d’un potentiel contrôle – que ses activités de traitement sont conformes aux principes édictés par le règlement.
Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales. Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.
La formation du personnel (planification des formations, exécution des formations, gestion de la participation aux formations, etc.)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La gestion des carrières (planification des carrières, entretient de fonctionnement et d'évaluation, évaluation, suivi des personnels, validation des acquis, augmentation salariale le cas échéant, mobilité, motivation des licenciements éventuels, ...)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
L'organisation du travail (agendas professionnels, gestion des tâches)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La mise à disposition d'outils informatiques (suivi et maintenance du matériel, annuaires informatiques, messagerie électronique, intranet...)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La gestion administrative du personnel (remise de documents, dossier professionnel, annuaires internes et organigrammes, élections professionnelles, gestion de l'action sociale et culturelle…)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La sélection et le recrutement du personnel
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Bienvenue sur la Box Conformité
La conformité réglementaire est vécue comme une contrainte par les courtiers en assurance ; c’est pourquoi nous avons développé cette plateforme pour vous assister !
La Box Conformité courtage offre une approche flexible,
permettant à chaque courtier de choisir librement les services qui répondent le
mieux à ses besoins spécifiques.
Que ce soit pour une mise en conformité
complète ou pour compléter des systèmes existants, nous vous accompagnons dans
ce processus, en mettant à votre disposition des outils spécifiques combinant
diagnostics, recommandations, listes des tâches, et suivi des implémentations.